페이지 트리

버전 비교

  • 이 줄이 추가되었습니다.
  • 이 줄이 삭제되었습니다.
  • 서식이 변경되었습니다.

page no. 

Showpageid

Start Release No :   7.0.500.20240613-11 / Update Release No :  7.0.500.20240613-11

작성자 : 정임봉  / 검수자 :  이경륜


  1. 기능 설명
    1. 로그인 인증 (Rest API)
      - 접속서버, 사용자 ID, Password 입력 후 Rest API로 로그인
      로그 파일 압축 암호화
      - 로그 내에 민감한 정보에 대한 노출 방지
       서버 로그 열기 추가
      - 파일 압축 풀기
      디자이너에서

      i-CHECK의 보안이 강화되었습니다. 이를 위해 아래와 같은 변경 사항이 있습니다.

      1. i-CHECK 실행 시 로그인 인증을 필요로 합니다. 

        • 접속 서버와 접속 서버에 존재하는 사용자 ID, Password를 입력하여 i-CHECK를 이용할 수 있습니다.
        • i-MATRIX 디자이너에서 i-CHECK를 실행할 때는 로그인을 필요로 하지 않습니다. 
      2. 로그 파일을 내려받을 때, 이를 암호화하여 저장합니다. 로그 내에 민감한 정보에 대한 노출을 방지할 수 있습니다.
        • 암호화된 로그 파일은 '로그 열기' 기능을 이용하여 열람할 수 있습니다.
      3. 유저 권한에 따라 서버 로그 열람이 제한됩니다.
        • D 권한(개발자그룹)이 있는 사용자만 서버 로그를 열람할 수 있습니다.
        
  2. 사용 방법
    1. i-CHECK 실행 시 로그인 없이 실행 
      - RestAPI 로그인 없이 실행 
    사용 방법
    1. 로그인 인증 (Rest API)접속 서버의 경우 인증
      1. 아래와 같은 창에 접속 서버, ID, Password를 입력하여 로그인 할 수 있습니다.
        Image Added
      2. 접속 서버의 경우, 기존 포탈 통해 접속한 정보들을 표시 표시합니다. (i-MATRIX Addin 로그인 창의 접속서버 표시와 동일  동일합니다.)
        Image Removed
    2. 로그 파일 압축 암호화
      1. as-is

        로그타입파일 형식파일명비고클라이언트로그text[사용자입력].log서버로그ichecktext[사용자입력]/MATRIX_SERVER_LOGS/Matrix Server/matrix.log ...

        icheck 트리에 표시된 구성과 동일하게 저장

        Image Removed

        admin압축(zip)ServerLog.zip

        Image Removed

        to-be클라이언트/서버 로그를 동일한 내보낼 때, 압축 암호화 과정으로 처리
      2. 압축 암호화 과정
        1. as-is 에서 저장된 파일을 두번 압축
        2. 압축 파일 데이터 내 적당한 위치(10byte 뒤)에  임의의 데이터(48바이트 : SHA-1 + base64) 삽입
          ※ 압축파일 데이터의 시작점에 임의데이터를 붙일 경우 복구모드(알집) 를 통해 압축풀림
          ※ 파일 여러개를 압축할 경우 한번 압축하면 복구모드(알집)를 통해 임의의 데이터 이후 파일들이 풀림
          Image Removed
      3. 로그파일 열기

        로그타입내용비고클라이언트로그기존 사용과 동일서버로그icheck[열기] 메뉴를 추가하여 해당 메뉴에서 복호화 처리

        c. 서버 로그 열기(압축 풀기) 추가 항목 참조

        adminServerLog.zip

        icheck 방식과 동일하게 처리할 건지 검토

      4. 클라이언트 로그 : 사용자 관점에서 기존 사용과 동일
      5. i-CHECK 서버 로그 : 열기 메뉴를 추가하여 해당 메뉴에서 복호화 처리
      6. i-CHECK 미사용 시
        해당 파일을 텍스트편집기로 열고 임의의 데이터를 삭제 후 저장
        두번 압축 풀기
        압축 풀기 검증 ( 해당 파일을 .zip으로 바꾸고 확인 )
      7. 알집
        Image Removed
        Image Removed
        Image Removed
      8. 반디집
        Image Removed
      서버 로그 열기(압축 풀기) 추가
      Image Removed
      Image Removed
      서버로그는 지정한 로그 파일을 압축 푸는 용도로서 사용 (클라이언트 로그는 기존과 동일)
      디자이너에서 i-CHECK 실행 시 로그인없이 실행
      Image Removed
      1. 정보를 보호합니다.
        Image Added
      2. 압축 암호화된 로그는 '파일 열기' 기능으로 압축을 해제한 후, 내용을 열람할 수 있습니다.

    3. 서버 로그 열기
      1. 서버 모드에서 [파일>열기]를 클릭하여 뜨는 파일 다이얼로그에서 압축을 해제하려는 로그를 클릭합니다.
      2. 해당 로그의 압축이 해제되며, 로그를 열람할 수 있습니다.
        Image Added
        Image Added
    4. 유저권한에 따른 서버로그 열람 제한
      1. 유저에게 D(개발자그룹)권한이 없을 경우, i-CHECK의 [모드] 메뉴를 사용할 수 없습니다.
        Image Added



도움말
title참고 사항
  • i-CHECK의 로그를 다운 받을 때, 파일명의 Default 양식은 다음과 같습니다.
    1. 클라이언 로그 파일명
    (default)
    1. : i-CHECK_
    20240521_120834
    1. YYYYMMDD_******.log
    2. 서버 로그 파일명
    (default)
    1. : server_
    20240521_113523
    1. YYYYMMDD_******.log
    2. 서버의 부분 로그 파일명
    (default)
    1. : server_AUD_part_
    20240521_124400
    1. YYYYMMDD_******.log


참고사항
title주의 사항
  • 변경 사항

    변경 전변경 후릴리즈 번호
    i-CHECK 접속 시 별도의 로그인 인증을 요구하지 않으며, 접속만 하면 내부 로그를 전부 열람할 수 있었습니다.i-CHECK 접속 시 로그인을 필요로 하며, 사용자 계정의 권한에 따라 접근할 수 있는 로그가 상이합니다.7.0.500.20240613-11



기능 정보
  •  API Open
  •  UI Open
  •  Read Only
  •  Not Use
  •  Hidden
  •  Not Recommend
  •  해당 없음
시작 버전 정보
정보
title샘플 정보
  • 샘플 URL :
  • 샘플 파일
첨부 파일patterns.*jsp,.*zip,.*xml,.*js,.*mtsd,.*xlsx,.*xlsb,.*mtzb,.*mtvx,.*mtx,.*mtxz,.*mtsz
  • Release No : 7.0.500.20240613-11


페이지 속성
hiddentrue


정보
titleBCRM 정보


(BCRM#E1714) i-CHECK 로그인 인증